绕线机厂家
免费服务热线

Free service

hotline

010-00000000
绕线机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

王梅互联网背景下的安全认证新趋势-【新闻】

发布时间:2021-05-24 07:17:23 阅读: 来源:绕线机厂家

王梅互联网+背景下的安全认证新趋势中国电子银行网讯中国电子银行联合宣传年系列活动2015中原论坛于7月10日在河南郑州举行。据悉本次论坛以互联网银行未来发展趋势为主题,与会嘉宾就互联网金融大发展背景下未来银行的发展趋势等话题进行了深入探讨。本次论坛由中国金融认证中心(CFCA)、中国电子银行网主办,中原银行、河南日报报业集团联合主办。

中国金融认证中心副总经理王梅在此次论坛上表示在互联网的冲击下,互联网金融服务出现了很多新的技术和业务,在这些创新的业务当中,信息安全认证技术成为了重中之重的部分。

王梅表示目前信息安全认证行业内较为先进的有生物识别技术,EID公民网络电子身份标识技术以及数字证书认证技术,和相对成熟的数字证书认证技术相比,前面这两种信息安全技术存在着一些使用上的业务风险,比如生物识别技术时时面临着被他人盗取的风险,使用EID交易是不具提供法律依据的,存在着一定法律风险性。

,王梅认为在电子认证方面,数字证书具有很广泛的发展空间。要想路走得远走得好,信息安全是重要的,这不仅仅是电子认证,还要配合很多,比如信息安全的定期的风险评估、风险测评,加固完善,这些综合起来才能保证我们整体业务的稳定发展。

以下为现场文字实录:

王梅:很高兴今天又和大家见面了。我看时间关系,很多客套话就不说了,直奔主题。

今天我和大家主要分享的是浅谈互联网金融交易中的安全认证技术,这一块大家都知道,刚才几位领导和专家都提到了,现在国家在推互联网+大背景下出现了很多的创新,很多新的业务,像P2P网贷、众筹和很多第三方支付等等。在这些创新的业务当中,其实很重要的一块就是我们的安全问题怎么解决。传统的互联网金融当中,涉及到有一块比较重要的领域,就是安全认证技术这块,这里面我们也是有很多的方法,各家银行可能都会用到一些。这里面要解决几个重要的技术风险问题,一个是解决身份认证,再一个是解决重要的交易信息在传输,客户端到银行端之间传输的机密性和完整性,还有要保证不可抵赖性,要留下电子凭证,我们在电子认证安全方面来说,这几个基本的安全要求是非常重要的。

结合目前来说,我们现在安全认证技术里出现了三个大家都知道的,这是传统认证方式,我不说了,这些像用户名口令、动态口令包括短信验证码也起到了一定的作用,主要是用于身份认证,但他们的安全性和安全强度是比较低的,在座的银行的朋友都知道。

现在出现了有三个算是比较先进的技术,第一个是生物识别技术,这个也是马云阿里刷脸技术大力推广的,因为它没有网点,它要开户就是用这个。生物识别技术里,传统的有几种,一种是大家知道的指纹识别,还有我们的虹膜,再就是马云说的刷脸。指纹、虹膜、脸,它共同的特点是人这一辈子的这些特点是不变的,如果把它用来身份认证,面临的一个风险就是说一旦它被人盗取了,我们的数字证书和密码到一定期要更换,把这个风险就可以屏蔽掉,这是生物识别的问题。比如马云说的刷脸,他在德国做的刷脸进行支付也是,他是有特定要求的,他有一个脸和肩的框架,要求刷脸的人要尽可能的适应这个,你要套到那里面,识别率才会比较高,这就是它的的弊端。别看它说的识别率能够达到99.6%,那这99.6%是怎么来的。你对人员要求太高,那个时候采取的录取的特征的时候,和我现在的表情是不是不一样呢?还有一个,你认为通过了这个识别,你的模型是什么?你采取的特征和提取的点又是什么,越少成功率越高,但越少可靠性就越差。所以,人脸识别里面,他没有公布他的模型,他也没有公布他里面到底是这些算法、匹配和提取特征是怎么算的,他只公布了一个通过率貌似挺高,实际上这里边有很多的问号。

再就是人脸识别不是说将来没有发展,将来它有可能是作为支付有可能采用的,但目前在整个我们金融交易中,还有像我们银行很多金库,人民银行里的金库,那个识别的要素就会比较高。刷脸技术什么情况下将来会比较适用呢?首先它要除了现在这些之外,他还有一个深度的学习,它的模型当中。这里面要用到人工智能里边的多层神经网络技术,这是比较复杂的一些技术,另外它还要配合一些大数据的技术,综合起来,将来再跟人脸识别这些刷脸技术可能发展得有前景。这一段路至少要有五六年快的话,这个路也不是那么好走的。这一块就是生物识别。

还有我们的指纹这块,人民银行在网上银行信息安全规范里面已经明确说了,它只能用于近场的柜台配合其他的识别,相当于两种识别技术其中的一个可以,它不能单独用于这个,规范里面是有这个要求的。现在这个说的是生物识别。

我们再说EID是什么,现在公安部三处,全国很多媒体上也发表文章说大力推进EID,EID是公民网络电子身份标识,它主要是用来身份识别的,解决身份认证。EID里面的技术特点是什么,它跟我们的数字证书是一样的,都是基于PKI(音)体系的,那么它跟我们不一样的地方是什么,是因为它作为第三方为社会提供服务的话,它的技术不符合电子签名法,它也不满足电子认证服务要求管理办法,它没有服务牌照,也就是说它这个认证产生了一些结果,如果交易当中出现问题,它是不负任何法律责任了,它也不具提供法律依据的,就是在合法的法律风险是有的。

那么我再说它使用的载体是IC卡。这一点如果IC卡,你要是在PC机上用,就还要有一个读卡器配合起来,这样实际上对用户来说体验就不是很好,同时EID只能用于个人的身份识别,企业就不行了。我们再来说数字证书,在座的各位都知道,CFCA在全国网上银行有开通网银的银行家数来说,使用的数字证书,我们占有里已经快到98%了,这一块数字证书为什么得到广泛的应用,尤其是现在我们在其他非银行这块领域应用的越来越广,很多大的企业集团还有第三方金融机构,就是第三方像P2P这些应用越来越广了,为什么?一个是它的技术非常成熟,再有它是符合电子签名法,它具有法律保障的,一旦出现问题有法律保证。而且我们CFCA从成立之初,我们提供电子认证技术的时候是有赔付承诺,但到目前为止一起都没有,没有因为说使用我们的证书出现问题而进行赔付的。

实际上我做一个比对,EID和我们的数字证书区别在哪儿,EID首先识别率,它用于企业,而我们的数字证书通过各种载体,我们有U盾,这个可以作为企业来身份识别。再一个EID只能解决身份认证,数字证书还能解决传输过程中的加密,保证你的完整性,更重要的是采用了电子签名技术,保证了你的交易信息的不可抵赖性,并且提供法律上的一些保证。

EID要在PC机上配度卡器,在用户体验上不是很好。像CFCA U盾,我们现在数字证书的载体越来越丰富,除了U- key之外,我们现在还有一种蓝牙key,它和我们的二代key是一样大小的,它实际上一个是通过手机,移动终端手机Pad它自动适配蓝牙通讯协议,PC机上它有一个标准的USB接口,我们的蓝牙Key是双接口,有一个以后既可以移动用,也可以PC机上用,这是第二个载体。

第三个载体,现在我们也开始研发一些手环,把蓝牙key放在手环上。再有EID放在卡上,我们数字证书完全放在卡上,也可以通过NFC这种协议应用的。

综合起来说,因为CFCA在电子认证方面算是全国来说很权威的,综合,我们对很多的新技术、新业务非常关注。在电子认证方面,中国分析觉得还是数字证书在目前来说,还是具有的一个优势,EID能做到的,我们都能做到,我们同时还能做到对交易的重要信息的签名,它做不到。这是综合得出的一个总的结果,同时我们觉得现在整个的银行这边,包括金融机构各种创新技术里面,要想路走得远走得好,信息安全是综合的,可能不仅仅是电子认证,它要配合很多,比如说大数据的分析,还有交易监测反欺诈的这些,还有我们信息安全的定期的风险评估、风险测评,加固完善,这些综合起来才能保证我们整个的新业务,包括我们银行的。我就讲到这里,谢谢大家。

无线电表抄表系统

天津天猫托管公司

珠海横琴集装箱便宜厂家